![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
brmailТут на работе безопасники тренируют народ не ловиться на фишинг. Посылают как бы внешние (не внутрикорпоративные, а извне домейна) емейлы например от лица Федекса, внутри текст что пришла посылка и предложение посмотреть на скан бумажки о доставке. Вместо бумажки там файл с расширением .doc а внутри тривиальная html с поучающими словами - что фишинг страшное дело, что не надо ловиться итд. При этом такие емейлы в самом низу, где уже никто не смотрит снабжают комментарием:
*** Only open attachments or links from trusted senders. Report phishing to infosec@xxxxxx.com ***
Соотвественно ожидаемой правильной реакцией на такое письмо является ответное письмо-форвард полученного на указанный адрес. Фильтр в оутлуке прекрасно настраивается на текст в емейле и адрес воне внутренного домейна.
Не, народ конечно нуждается в тренировке, но зачем так откровенно тупо-то?
*** Only open attachments or links from trusted senders. Report phishing to infosec@xxxxxx.com ***
Соотвественно ожидаемой правильной реакцией на такое письмо является ответное письмо-форвард полученного на указанный адрес. Фильтр в оутлуке прекрасно настраивается на текст в емейле и адрес воне внутренного домейна.
Не, народ конечно нуждается в тренировке, но зачем так откровенно тупо-то?
